提高数据通信网络安全对策研究.docVIP

提高数据通信网络安全对策研究 　　摘 要：21世纪是信息化与网络化的新时代，网络的快速发展为用户之间实现信息连接创造了更加有利的技术条件。在这数据通信的网络时代，如何保障用户通过提取工具得到安全的网络信息，是网络的参与者需要解决的重大课题。文章主要在认识数据通信网络的基础上，了解网络安全的含义，并提出如何保障数据通信网络安全的对策。 　　关键词：数据通信；网络安全；信息安全；对策 　　1 前言 　　当今计算机网络与通信技术的迅猛发展，带动了数据通信等科学技术的完善和日渐成熟，并且推动了网络化的数据通信模式逐步取代传统化的通信模式而发展为当前最主要的时代通信方式。随着网络化的信息发展，以及数据库建设水平的不断提高，使得客户端以及服务器网络成为用户获取多样化信息的媒介。 　　2 重视网络安全，提高数据通信网络的管理水平 　　2.1 加大对安全性的评估力度 　　有效保障数据通信网络的稳定性和安全性，就必须充分发挥技术人力资源的作用，积极构建起健全完善的数据通信平台，并积极对系统平台的安全性进行科学的全面的评估。作为一名合格具备专业化技术的人员，应按照相关制度要求和标准流程，设置科学的评估方式，对整个网络环境进行系统的评估，并适时给予安全调整，准确分析潜在的用户群体以及信息源，并对他们进行安全评估和识别，充分了解数据通信网络的发展实际，以此为出发点开展系统安全性的分析活动。 　　2.2 及时排查隐存的安全威胁 　　定期开展网络安全的检查与维修活动，以及时确保数据信息的可靠性与真实性得到有效的安全确认，避免服务器的终端设备以及信息网中的硬件设备和软件设备受到恶意破坏，防止系统网络受到不法分子的严重攻击，达到对数据库内部的信息进行保密的目的。所以这就要求专业化的技术人员需以对网络安全性的有效评估为前提，全面仔细存在的隐形的安全威胁，积极设置高效的网管设置等形式，不断优化系统漏洞，拒绝一切不法分析用户的对网络系统的入侵和攻击，降低安全风险的发生。 　　3 路由器与交换机漏洞的发现和防护 　　作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的，不管这样的连接方式是利用何种方式进行连接，都难以避开负载路由器以及交换机的系统网络，这是这样，这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。 　　从路由器与交换机存在漏洞致因看，路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中，它们常常被认为是作为某种单一化的传递设备而存在，那么这就需要注意，假如某个黑客窃取到主导路由器或者是交换机的相关权限之后，则会引发损失惨重的破坏。纵观路由与交换市场，拥有最多市场占有率的是思科公司，并且被网络领域人员视为重要的行业标准，也正因为该公司的产品普及应用程度较高，所以更加容易受到黑客攻击的目标。比如，在某些操作系统中，设置有相应的用于思科设备完整工具，主要是方便管理员对漏洞进行定期的检查，然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在，就像密码漏洞主要利用John the Ripper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动，为避免这种攻击，充分使用平台带有相应的多样化的检查工具，并在需要时进行定期更新，并保障设备出厂的默认密码已经得到彻底清除；而针对BGP漏洞的防护，最理想的办法是于ISP级别层面处理和解决相关的问题，假如是网络层面，最理想的办法是对携带数据包入站的路由给予严密的监视，并时刻搜索内在发生的所有异常现象。 　　4 交换机常见的攻击类型 　　4.1 MAC 表洪水攻击 　　交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源[1]。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃。 　　4.2 ARP攻击 　　这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。 　　4.3 VTP攻击 　　以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可